Los investigadores de seguridad informática de la firma Check Point Software han revelado una vulnerabilidad en WinRAR que expuso los datos de al menos 500 millones de usuarios durante un abrumador período de 19 años.
Aunque el fallo de seguridad fue solucionado en enero pasado, el informe asegura que permite a los hackers ejecutar malware de manera remota en los ordenadores de las víctimas. Para lograrlo, únicamente necesitan persuadirlos a que abran un archivo. En este sentido, Nadav Grossman, analista de amenazas de Check Point, afirmó:
Encontramos un error lógico al modificar el nombre del archivo ACE para darle una extensión .RAR, y lo explotamos en WinRAR para obtener el control total del ordenador de la víctima (…) El exploit funciona simplemente extrayendo un archivo, y pone en riesgo a más de 500 millones de usuarios. Esta vulnerabilidad ha existido durante más de 19 años y forzó a WinRAR a abandonar completamente el soporte para el formato vulnerable.
Grossman reveló que la vulnerabilidad fue descubierta durante una prueba con la que los investigadores buscaban inducir bloqueos de software introduciendo datos aleatorios. El experto explica que el error fue generado a partir de una DLL (Dynamic Link Library) antigua utilizada para procesar datos comprimidos en el formato ACE.
El informe afirma que el error de seguridad permite a los hackers extraer archivos ejecutables en el ordenador del usuario, lo que quiere decir que cada vez que el sistema arranque, los archivos se ejecutarán de forma automática. Sin embargo, lo más grave es que cualquier archivo malicioso en formato ACE puede renombrarse a otro formato compatible con WinRAR sin que la vulnerabilidad se pierda.
Como consecuencia del informe, WinRAR determinó que la mejor manera de corregir el error era eliminar el soporte para el formato ACE. En este sentido, los usuarios deberán actualizar a la versión más reciente de la plataforma, la 5.70 Beta 1, para proteger sus datos de esta importante amenaza.